Gestore contenuti: archiviare i dati delle informazioni di identificazione personale (PII)
Tempo di lettura: 4 min.
PII sta per Personally Identifiable Information (Dati personali identificabili). Questi dati includono elementi come nome e cognome, indirizzo, email, codice fiscale, numero di telefono, ecc. Per saperne di più
I dati personali sono considerati tali da diversi legislatori e autorità competenti e, per questo motivo, Wix le gestisce in modo diverso rispetto ad altri contenuti o dati.
Mentre tutti i record Wix sono memorizzati crittografati sul disco delle nostre macchine database, per dati sensibili come le PII, la nostra politica consiste nell'aggiungere un altro livello di protezione ai dati a livello dell'applicazione.
Nota:
La crittografia PII non modifica le autorizzazioni di accesso ai dati. È necessario impostare le autorizzazioni appropriate per mantenere la riservatezza dei dati. Scopri di più su come modificare le autorizzazioni della raccolta.
この記事では、さらに詳しい情報をお届けする:
Linee guida per gestire i dati PII
Per proteggere i dati sensibili come i record PII, le linee guida di Wix richiedono che tutti i dati PII siano memorizzati crittografati dall'applicazione che li gestisce.
Innanzitutto, dovresti assicurarti che le autorizzazioni della tua raccolta siano impostate correttamente, non consentendo a chiunque non abbia l'autorizzazione pertinente di leggere, aggiornare o eliminare i dati.
Per i siti Wix, questo significa che qualsiasi campo di raccolta che include dati PII (es. i siti di marketing che raccolgono e memorizzano i dati sensibili dei visitatori, ecc.) devono essere crittografati. Per consentire la crittografia di un campo, devi abilitare l'interruttore PII nel Gestore contenuti:
L'indicatore PII accanto al nome del campo sarà verde quando l'interruttore PII è abilitato.
Dopo aver contrassegnato tutti i campi rilevanti come PII, pubblica il tuo sito per assicurarti che le nuove modifiche vengano applicate.
Crittografare e archiviare i dati personali
Questa sezione include maggiori dettagli su come i dati PII vengono crittografati e archiviati in modo diverso dagli altri dati e quali sono i loro limiti.
Come si applica la crittografia ai dati:
- Tutti i campi contrassegnati come PII vengono migrati automaticamente per essere archiviati crittografati nella raccolta con una chiave di crittografia univoca
- I dati nel campo vengono memorizzati crittografati utilizzando AES con una chiave di crittografia del sito a 256 bit
- La crittografia viene applicata immediatamente (e influisce sia su Live che su Sandbox)
Nota: sebbene il processo di crittografia inizi immediatamente, il completamento potrebbe richiedere del tempo a seconda delle dimensioni dei dati da crittografare. Tuttavia, mentre la crittografia avviene dietro le quinte, puoi continuare a lavorare con i dati del tuo sito normalmente - L'accesso ai dati restituisce automaticamente i dati decifrati allo stesso modo degli altri campi
- L'esportazione dei dati può essere utilizzata per lavorare con i dati della raccolta localmente o importarli in un sistema designato. Indipendentemente dal metodo, consigliamo di non conservare grandi elenchi di PII localmente sulla propria stazione di lavoro
- Tutti i backup dei dati sono completamente crittografati utilizzando la stessa chiave del sito, indipendentemente dai dati PII
Limitare i dati PII crittografati:
- La crittografia dei dati PII non li protegge in una raccolta se tali dati vengono esposti a causa di un'errata configurazione delle autorizzazioni: assicurati di impostare correttamente le autorizzazioni della raccolta
- I campi crittografati con informazioni personali hanno funzioni limitate di ricerca tramite codice o CMS
- Una volta che un campo è contrassegnato come crittografato PII, disabilita alcune funzioni di quel campo, come l'ordinamento e le operazioni di query diverse da "eq", ovvero query solo per corrispondenza esatta, per quel campo
PII che possono essere considerate pubbliche
I dati PII non sono necessariamente informazioni private. Ad esempio, il proprietario di un sito può visualizzare i numeri di telefono privati dei propri dipendenti, disponibili nella rubrica; tuttavia, quei numeri dovrebbero essere considerati come PII.
Per un esempio simile, non è necessario utilizzare la crittografia PII, in quanto essi sono considerati dati pubblici.
PII in relazione al GDPR
I clienti hanno diritto di accedere o eliminare i propri dati in qualsiasi momento ai sensi del GDPR (e di leggi sulla privacy simili come la LGPD e il CCPA). Con Wix, puoi fornire ai visitatori del tuo sito l'accesso ai loro dati o il diritto di eliminare i propri dati dal tuo database.
In qualità di proprietario del sito, è tua responsabilità rispondere e consentire ai visitatori del tuo sito di esercitare il loro diritto di accedere e cancellare i loro dati. Allo stesso modo, se ricevi una richiesta di eliminazione, devi assicurarti che tutti i loro dati vengano eliminati. Per saperne di più
Quando un visitatore del sito richiede l'accesso ai propri dati (se gli viene fornito un file di dati) o richiede di eliminare i propri dati, vi sono alcuni dati che non sono inclusi nel file dati a cui accede né nei dati eliminati. Ciò include i dati sui visitatori del sito e i membri raccolti da flussi personalizzati come Wix Forms o i dati memorizzati in un flusso personalizzato in una raccolta.
重要だ:
Contrassegnare i tuoi dati come PII e utilizzare lo strumento di crittografia potrebbe non garantire la conformità con altre legislazioni, come ad esempio la US Health Insurance Portability and Accountability Act (HIPAA) (articolo in inglese).
この記事は役に立ちましたか?
|